Apache和Nginx下禁止訪問特定的目錄或檔案

2022-05-09 21:51:46 字數 1390 閱讀 6973

例如:此時a.txt裡的內容會全部暴露在外面了(有時這個txt是很機密的檔案),這樣以來就不安全了。

同樣:我在nginx配置後後也存在這樣的問題,apache下此問題的解決多謝netseek幫助。

#php_flag engine off 

#apache 禁止相關檔案型別

##order allow,deny

#deny from all

#如下是關於apache和nginx 限制該類事情辦法:

【apache配置禁止訪問】

1. 禁止訪問某些檔案/目錄

增加files選項來控制,比如要不允許訪問 .inc 副檔名的檔案,保護php類庫:

order allow,deny

deny from all

禁止訪問某些指定的目錄:(可以用 來進行正則匹配)

order allow,deny

deny from all

order allow,deny

deny from all

針對url相對路徑的禁止訪問:

order allow,deny

deny from all

針對**方式禁止對某些目標的訪問(可以用來正則匹配),比如拒絕通過**訪問cnn.com:

order allow,deny

deny from all

2. 禁止某些ip訪問/只允許某些ip訪問

如果要控制禁止某些非法ip訪問,在directory選項控制:

order allow,deny

allow from all

deny from 10.0.0.1 #阻止乙個ip

deny from 192.168.0.0/24 #阻止乙個ip段

只允許某些ip訪問,適合比如就允許內部或者合作公司訪問:

order deny,allow

deny from all

all from example.com #允許某個網域名稱

all from 10.0.0.1 #允許乙個ip

all from 10.0.0.1 10.0.0.2 #允許多個ip

allow from 10.1.0.0/255.255.0.0 #允許乙個ip段,掩碼對

all from 10.0.1 192.168 #允許乙個ip段,後面不填寫

all from 192.168.0.0/24 #允許乙個ip段,網路號

apache:解決辦法;

options -indexes followsymlinks

allowoverride all

order allow,deny

deny from all

nginx:解決辦法;

location ~* .(txt|doc)$

}

Apache和Nginx下禁止訪問特定的目錄或檔案

大家是否測試apache做了目錄禁止瀏覽後,目錄下面的txt檔案還是可以顯示裡面的內容的。例如 http www.domain.com test 此訪問會報403錯誤,但是如果test下有很多txt,你訪問該txt時 例如 http www.domain.com test a.txt 此時a.txt...

Apache下實現禁止目錄瀏覽

當我們訪問某個 時,在後面增加相應的目錄,就可以瀏覽到目錄,對於 來說,是很不安全的。解決辦法 1 編輯httpd.conf檔案 找到如下內容 b b possible values for the options directive are none all or any combination ...

Apache下禁止特定目錄執行PHP,提高安全性

之前在博文 從php安全講dedecms的安全加固 中說過在php安全中保護 可寫目錄下的檔案不允許被訪問到的重要性,還提出了改名資料夾的方式來保護該目錄。如果用的是apache伺服器,還可以通過配置來禁止該目錄下的php檔案的訪問,有兩種方式 方式一 htaccess控制,適用於沒有伺服器管理許可...